Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2025-14627

WP Import – Ultimate CSV XML Importer for WordPress <= 7.35 - Authenticated (Contributor+) Server-Side Request Forgery via Bitly Shortlink Bypass

wp-ultimate-csv-importer

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP Import – Ultimate CSV XML Importer para WordPress, que af…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-14998

Branda – White Label & Branding, Free Login Page Customizer <= 3.4.24 - Unauthenticated Privilege Escalation via Account Takeover

branda-white-labeling

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Branda – White Label & Branding, que permite la escalación de privilegios no autenticada a trav…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-68509

User Submitted Posts <= 20251121 - Unauthenticated Open Redirect

user-submitted-posts

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de redirección abierta no autenticada en el plugin User Submitted Posts, que afecta a versiones hasta la 20251121. E…

HIGH CVSS 7.5

THEME lfi CVE-2025-68530

Bookory <= 2.2.7 - Authenticated (Contributor+) Local File Inclusion

bookory

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Bookory, que afecta a las versiones hasta la 2.2.7. Esta vulnerabi…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67913

Aruba HiSpeed Cache < 3.0.3 - Missing Authorization

aruba-hispeed-cache

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Aruba HiSpeed Cache en versiones anteriores a la 3.0.3. Esta falla, catalogada con una …

HIGH CVSS 8.1

THEME lfi CVE-2025-69087

FreeAgent <= 2.1.2 - Unauthenticated Local File Inclusion

freeagent

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema FreeAgent, que afecta a las versiones anteriores a 2.1.2. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69341

WeDesignTech Ultimate Booking Addon <= 1.0.3 - Missing Authorization

wedesigntech-ultimate-booking-addon

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de autorización en el complemento WeDesignTech Ultimate Booking Addon, que afecta a las versiones hasta la 1.0.3. Es…

HIGH CVSS 7.5

THEME lfi CVE-2025-69342

Calafate <= 1.7.7 - Authenticated (Contributor+) Local File Inclusion

calafate

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Calafate, que afecta a las versiones hasta la 1.7.7. Este fallo pe…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2026-22388

Owl Carousel WP <= 2.2.2 - Authenticated (Editor+) Stored Cross-Site Scripting

owl-carousel-wp

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Owl Carousel WP, que afecta a las versiones hasta la 2.2.2. Esta vul…

HIGH CVSS 8.1

THEME lfi CVE-2025-69081

Hope <= 3.0.0 - Unauthenticated Local File Inclusion

charity-is-hope

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema 'Hope' hasta la versión 3.0.0. Esta vulnerabilidad, con una puntua…

HIGH CVSS 7.5

THEME lfi CVE-2026-22402

Triply <= 2.4.7 - Authenticated (Contributor+) Local File Inclusion

triply

Publicado: 01/01/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Triply hasta la versión 2.4.7 permite a usuarios autenticados con rol de colaborador o…

HIGH CVSS 7.5

THEME lfi CVE-2026-22401

Freshio <= 2.4.2 - Authenticated (Contributor+) Local File Inclusion

freshio

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Freshio, que afecta a las versiones hasta la 2.4.2. Esta vulnerabi…